Статьи

Национальная платежная система. Обзор

7.02.2013

/

С чего все начиналось.

В первоначальной версии закона об Национальной Платежной Системе прослеживалось стремление создать действительно национальную платежную систему (НПС), полностью независимую от международных платежных систем, штаб-квартиры которых размещены в США – в первую очередь это Visa и Mastercard, в совокупности владеющие более чем 85% рынка пластиковых карт в РФ. Фактически данные обо всех операциях по пластиковым картам международных платежных систем обрабатываются вне РФ. В любой момент по воле третьих лиц может быть осуществлена блокировка, как переводов отдельных лиц, так и государства в целом, например, наиболее известный инцидент – блокировка платежей WikiLeaks в 2010г. под предлогом нарушения правил платежных систем.

Для уменьшения вероятности вышеописанных рисков предполагалось обязать платежные системы осуществлять карточные расчеты через центры обработки данных, расположенные на территории РФ; создать альтернативную внутригосударственную платежную систему, которая бы выполняла не только финансовые, но и значительные социальные функции.


Что же получилось в итоге.

В терминах 161-ФЗ, НПС – это не какая-то конкретная ПС, а совокупность субъектов НПС – юридических лиц. Всех действующих участников рынка перевода денежных средств классифицировали:

  • оператор платежной системы (ОПС) - организация, определяющая правила платежной системы (ЦБ; юридические лица, организовавшие платежные системы);
  • оператор по переводу денежных средств (ОпПДС) - организация, которая вправе осуществлять перевод денежных средств (ЦБ, кредитные организации, Внешэкономбанк);
  • оператор услуг платежной инфраструктуры (ОУПИ) – расчетные, операционные и клиринговые центры;
  • банковские платежные агенты и субагенты – некредитные организации, ИП, привлекаемые другими субъектами НПС для осуществления деятельности в рамках 161-ФЗ (сети платежных терминалов, банки и др.)

Функции по надзору возложили на ЦБ, который достаточно активно принялся выпускать регулирующие документы (основной – Положение № 382-П).

В соответствии с требованиями, указанными в Положении № 382-П, субъекты НПС не только осуществляют организационно-техническую защиту, но и регулярно, не реже одного раза в два года, проводят оценку соответствия и предоставляют результаты регулятору. Теоретически, к июлю 2014г. все организации, являющиеся ОПС, ОпПДС и ОУПИ, должны выполнить требования ЦБ в полном объеме. Большая часть ОПС, ОпПДС и ОУПИ – это банки, и если они уже проводили оценку соответствия требованиям СТО БР ИББС, то им будет немного легче ответить на 120 вопросов. ЦБ обещает методику перевода оценки СТО БР в оценку соответствия 382-П, но, учитывая различия подходов, - для многих вопросов, скорее всего, будет рекомендовано: « … вычислить оценку выполнения требования отдельно». К тому же решения о принятии необязательного к исполнению СТО БР и проведении оценки соответствия - внутреннее дело банка, зачастую обусловлены желанием помериться показателями с конкурентами (чем не преминули воспользоваться многие службы ИБ, чтобы хоть как-то обратить внимание руководства на проблемы ИБ). Можно заявлять о самой высокой оценке соответствия требованиям СТО БР - никто не проверяет, но достоверно оценить, да еще и выполнить в полном объеме требования 382-П придется каждой кредитной организации, ведь все они являются ОпПДС для ПС ЦБ.

Для каждой ПС обязательно наличие правил ПС, которые выполняют все присоединившиеся к системе участники. Контроль соблюдения правил ПС участниками должен осуществлять ОПС – таким образом, ЦБ переходит к пирамидальной схеме надзора в НПС. Требования 382-П не распространяются на конечных клиентов – юридических и физических лиц, но ОПС в правилах ПС может писать все, что угодно. Например, у Visa и Mastercard есть требование о выполнение стандарта PCI DSS не только кредитными организациями, имеющими свой процессинг, но и торгово-сервисными предприятиями, осуществившими хотя бы одну транзакцию. Таким образом, для кредитной организации – участника ПС Visa или Mastercard невыполнение требований PCI DSS влечет невыполнение правил ПС, что влечет невыполнение требований 382-П, что влечет невыполнение требований 161-ФЗ, что может повлечь штраф, дисквалификацию должностного лица, отзыв лицензии. Также, например, банки – члены АБИСС могут обязать участников своих ПС к выполнению требований СТО БР.

Следует отметить, что некоторые банки, несмотря на отсутствие своих платежных систем как таковых, могут стать ОПС в силу Указания ЦБ №2814-У, устанавливающего значение переводов денежных средств, осуществляемых в течение трех месяцев подряд между банковскими счетами не менее трех ОпПДС, при превышении которого ОпПДС, у которого открыты эти банковские счета, обязан обеспечить направление в Банк России заявления о регистрации ОПС, в размере 1500 миллионов рублей. А это значит, что Банк должен будет выполнять и отчитываться не только по требованиям, предъявленным к ОпПДС, но и к ОПС.

До осуществления действительного надзора дело пока не дошло – ведется сбор информации о субъектах НПС, инцидентах в платежных системах. Пока что ЦБ заранее, в мягкой форме, напоминает субъектам НПС о необходимости предоставления отчетов и заявлений, но, по моему мнению, еще до конца не решено в каких объемах будет собираться информация, и что с ней в итоге делать. Первые сводные данные о положении дел в НПС обещано опубликовать к середине 2013г.

На первый взгляд, изначально заявленные законом об НПС цели не реализованы (создание внутрироссийской ПС, перенос центров обработки данных в РФ). Тем не менее, проект общероссийской платежной системы вылился в Универсальную Электронную Карту (на конец 2012г. УЭК зарегистрирована как одна из 19 платежных систем, осуществляющих свою деятельность на территории РФ). По планам в ближайшие несколько лет, при заявленной государственной поддержке, УЭК должна будет захватить большую часть рынка пластиковых карт и, как следствие, денежных переводов.


Дальнейшее развитие НПС.

Установленные ЦБ в рамках осуществления надзора организационно-технические и отчетные требования к субъектам НПС направлены на повышение надежности функционирования систем денежных переводов (одновременно являются и рычагом давления, так как все требования обязательны к исполнению). В 2013г. будут доработаны формы и уточнено содержание отчетов, направляемых субъектами НПС в ЦБ; разработана и, в единичных случаях, реализована методика проверок выполнения субъектами НПС предъявленных требований; жестких наказаний пока не последует.

Для осуществления доступа к государственным услугам УЭК будет выдана всем гражданам РФ в обязательном порядке. Пенсии, пособия, льготы, заработная плата бюджетников – также будут переведены на УЭК. Гражданам РФ будет легко отказаться от пластиковых карт международных платежных систем в пользу многофункциональных, удобных, надежных, бесплатных и обязательных УЭК. Цели проекта очень амбициозны, все предпосылки для их реализации есть. По моему мнению, наибольшими препятствием в развитии УЭК будут проблемы качественного интегрирования в столь короткие сроки и недостаточная квалификация обслуживающих специалистов.